码迷,mamicode.com
首页 > 其他好文 > 详细

vsftpd2.2关键地方配置

时间:2016-09-22 11:44:16      阅读:131      评论:0      收藏:0      [点我收藏+]

标签:iptables vsftpd

vsftpd版本:2.2.2


 1》禁止用户任意切换目录:

   chroot_local_user=NO

   chroot_list_enable=YES

   chroot_list_file=/etc/vsftpd/chroot_list

 关键是这三项,取消掉前面的注释,只有chroot_list中的用户才能切换浏览到外面的目录。

 2》用户访问控制黑白名单:

   /etc/vsftpd/ftpusers黑名单,所列用户禁止登录ftp。

   /etc/vsftpd/user_list白名单,所列用户允许访问ftp.此项功能启用需在主配置vsftpd.conf文件开启如下配置:

       userlist_enable=YES

       userlist_deny=NO

   如果,用户名在黑白名单同时存在,则用户禁止登录ftp。

 3》放行ftp服务:

   首先加载以下模块:vim /etc/sysconfig/iptables-config:

       IPTABLES_MODULES="ip_nat_ftp ip_conntrack ip_conntrack_ftp"

       重启iptables服务。

   设定INPUT,OUTPUT,FORWARD链默认策略DROP前,先放行sshd22端口:

       iptables -A INPUT -p tcp --dport 22 -j ACCEPT

       iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

   vsftpd服务默认是被动模式pasv:

      iptables -A INPUT -p tcp --dport 21 -j ACCEPT

      iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

      iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


    保存:service iptables save


待完善。


       

           

        


vsftpd2.2关键地方配置

标签:iptables vsftpd

原文地址:http://as007012.blog.51cto.com/6215447/1855216

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!